IT Service Thomas Jäger

IPFire ist eine Firewall-Distribution für den optimalen Einsatz in mittleren bis kleinen Unternehmensnetzwerken.

Obwohl das System extrem schlank gehalten wurde, können Addons mit nur einem Klick installiert werden. Diese Eigenschaft unterscheidet IPFire von anderen Distributionen: IPFire ist elegant zu administrieren und mächtig genug um allen Anforderungen gewachsen zu sein.

Der Schwerpunkt, der in der Entwicklung von IPFire am meisten wiegt, ist Sicherheit. Aber da es nicht nur einen Weg gibt Sicherheit zu erlangen, ist es notwendig, dass jeder Administrator Kenntnis darüber hat, welche Konfiguration am Besten in seiner individuellen Umgebung ist.

IPFire ist mit einer SPI-Firewall (stateful inspection) ausgestattet und bildet die Basis für Sicherheit im Netzwerk. Durch die Fähigkeit das Netzwerk zu separieren, kann jeder Teil nach seinen Bedürfnissen gesichert werden.

Jede IPFire-Installation teilt das Netzwerk in kleinere, voneinander getrennte Teile, denen eine Gruppe von Computern zugeordnet wird - abhängig von ihrer Sicherheitseinstufung:

• Grün: In der grünen Zone befinden sich alle Client-PCs, die als sicher eingestuft sind. Das ist in der Regel das verkabelte LAN. Alle PCs können auf alle anderen Netze ohne Beschränkung zugreifen.
• Rot: Das Internet hat, aufgrund seiner potentiellen Gefahr, die Farbe Rot bekommen. Es ist kein Zugriff von dort auf eines der anderen Netze möglich ohne, dass dies vorher explizit erlaubt wurde.
• Blau: Das drahtlose Netzwerk ist auch eher als gefärlich einzustufen und wurde daher vom übrigen LAN getrennt. PCs in diesem Netz müssen explizit zugelassen werden, um auf das Internet zugreifen zu dürfen.
• Orange: Server, die vom Internet aus erreichbar sein müssen, haben die Gefahr, dass sie übernommen werden können. Für diesen Fall sind sie im orangen Segment eingeschlossen und können keine anderen Systeme in den anderen Zonen beeinträchtigen. Die orangene Zone wird auch demilitarisierte Zone (DMZ) genannt.

Somit gibt es für jedes System einen optimalen Platz im Netzwerk. Alle Netzwerksegmente außer Grün und Rot, die immer vorhanden sind, können einzeln hinzukonfiguriert werden. Zusätzlich gibt es eine ausgehende Firewall, die Verkehr aus den lokalen Netzen heraus ins Internet filtert.

Ein weiterer sehr wichtiger Punkt, auf den die Entwickler Wert legen, ist das zügige und zuverlässige Bereitstellen von Sicherheitsupdates. Da sich IPFire direkt mit dem Internet verbindet, ist das System primäres Ziel von Hackern und Bots.

Wollen Sie mehr erfahren, dann nehmen Sie Kontakt mit uns auf, wir beraten Sie gerne!